iptables-persistent仕事しろ

いまからこのインスタンスのipだけ拒否ってiptablesテストする

明示的にdenyしなきゃじゃん

だけどなんかアドレスあるな

lightsailはv6通らないはず

dockerはほっとけば勝手に自分で設定するので

んでufwが設定してるuser.rulesをrules.v4に突っ込んでufw止めて再起動すればええやろ多分

/etc/iptables、iptables-persistentくんの仕業だったのか

/etc/iptablesにいない

自動でiptablesを呼んでくれる子どこ

dockerに負けないiptablesの書き方をすればいいだけの話なんだよな

その記事はそもそもportsの仕様を理解しようなって感じなんだけどそれは置いといて同じ現象

これdockerの上に押し込む方法(iptablesでいいよ

これはやりすぎるやつだ、最初の上だけ訂正

s/上/下/

長いからgrepかけたけどufwの設定が一番上にあるから上の方で先にallowされてすり抜けちゃうって認識でOK？

iptablesなんもわからん

ただのラッパーなら実行してるのはiptablesなわけで

そもそもなんでufwの設定は上書きされるんだ...

ufwで設定してるものをiptablesで仕込んだところでdockerは上書きしてくるのでは？

それで上書きされないってことでいいの？

ufwをdockerのiptables変更が上書きするやつ、どうやって対処すればいいんだ？

ところでこれいつもの鯖不足ですか

ごじった！

空き層ってなんのことだか理解するまでにめっちゃ時間がかかったクソドキュメントになります(Free Tiar

よくある質問: Oracle Cloud Infrastructure空き層 | https://docs.cloud.oracle.com/ja-jp/iaas/Content/FreeTier/faq.htm#capacity

Oracle Cloud、全てのリソースが「終了」できるんだけど消えはしないという

長野揺れ過ぎでは

消えないわね

爆破爆破ー

なーん

はいOracle Cloudお掃除タイムになります

golang、コメントがドキュメント扱いになるから、コメントでメソッド使うときの注意書いとくと使うときにポップアップにそれが表示されて助かる

負荷が外系監視で見えるのは悪くない

ここまで来るとただのバカ

【悲報】引き続きデータベースのバックアップスクリプトを回してしまったためnitiasa.comはしばらくダメです←学習しない

てか板橋のメディアとかまだあるんじゃね？

まだ余裕あるし放置でいいけど

それはそうとしてodakyu.appはやっぱ削除回してない

【悲報】tootctl media remove --dry-runを実行したところDBへの負荷が増大してアクセスできなくなりました

もしかして:media remove仕込んでない

なんか消しちゃいけないものあったっけって思ったんだけど、バックアップとか仕込んでないや

久しぶりに開いたなOracle Cloud

Oracle Cloudでゴニョゴニョするか

やる気ついてこい

やらなきゃいけないことは無限にあるはずなんだけどなぁ

漁夫

失敗したー先にマップ見て退路確認しとくべきだったわ

ノイキャンで気づかずに信号無視かつ轢かれかけそうになるので人のこと言えねぇなになってる

ちょっとApexいいいいよあり

しばらく置いたらdb負荷も安定してきたな

クロスポストもいけるのね

あーSocialHubか

どうにもならなかったらそのまま放置する

これで詰まるか重くなるかの2択だと思うんだよね

nitiasa.com、反応鈍いけどなんとかなったかな？

もうダメだな
なんであんなにpsql重いんだろ

だめですねー

処理する側は問題ないのが辛い

sidekiqのコンテナが起動してる限り無理っぽいな...
リレーから切断して流量減らすか

みんながペンキで落書きしたりガラス割ったりしてくれるから

sidekiq止めれば流れるならそれを調整するまで

試しにsidekiq止めたらDB鯖のメモリ食いつぶしが解消されたな

まだタイムアウトやばいけどな

sidekiq減らした(4コンテナ -> 1コンテナ)らちょっとましになった

DNS向けた瞬間に再送がめっちゃ来たからな

postgresqlのCPUの食いつぶし方がエグくてやばい感じ

処理量減らそうと思って逆に増やしてた顔してる

remove remote、久しぶりにやるとやばいけど定期的にかけるなら時間は短くなるよ

みるかぎりそんな感じ

データベースのほうが限界なのかしら

負荷がヤバそうなグラフにはなってないのに実際全部タイムアウトしてる

うーん、えげつないくらいタイムアウトする...

なんか謎の行がpg_hbaに追加されてた、消した

Grafanaぶっ壊れたと思ったら一般公開用のorg表示するようにしてたの忘れてた

なんか起動しないまま落ちたな...w

起動遅いなやっぱ
スペック足りないだろうけど頑張れ、いままでの2倍だぞ

案の定コンフィグファイルにもいっぱいミス見つかってな
やっと治ったからこれで動き出すと思う(まだDNS向けてない

このアカウントは、notestockで公開設定になっていません。

あswapないやばい

docker-compose up -dをした
果たして

redisなんとか起動成功、辛かった

よくわからんけどよくわからん

あ、早速困った
再起動どうしろと

なんかinitスクリプトでredis-server起動しちゃった、後で困りそう

ああそうかbind違ったのか

なんでredisビルドしてるんだろう

redis-server。、v3までしか落ちてこないっぽいのでソースからビルドです

redisのアップグレードってどうすればいいんや？

Can't handle RDB format version 8(真顔

正確にはラグい

us-eastのAzureおっそい

まさかのseesaa記法(なつかしw

erbか

このアカウントは、notestockで公開設定になっていません。

ちょっと違うな

jinjaとかじゃない？

なるほどねぇ

ああdbにつけた条件がRawにも張り付くからか

左だとダメ、右はok、何故？

これでon/off切り替えも対応したけど次の問題が浮上したな
deleted_at = nullのwhere句がない

Rangeをとるコードを書くときはTableとScanを使用するっていうルールにしてこれで運用するしかない

ハードコードしてるtablenameだけなんとかしよう

真面目な話、これがいちばんきれいだと思います

これが答えや

てかそれまでのQueryを適用しなきゃいけないんだよな

もう何でもいいから生のSQL書くか(ヤケクソ

有識者ー

Sprintfで作ったstringをQueryに渡すことはSQLインジェクションの可能性を生むのでは？

んー、SQLが文字列で吐けないとなるとfmt.Sprintfしかないんだけど

ミスって止まったらいやなのでこれはもうしょうがない

いまDBのリストアをSSHで流してしまったためにPCを休止状態にできないという事故が起きている

GORMのIssueを漁った結果、"SQL Injectionを起こしかねないので生のSQLは絶対に返さない"ということがわかりました

ORM側も生のSQL生成できなきゃ困るでしょ！？
頼むからstringを返して！

頼むからsqlをstringで返してくれ

どっちにしろStirng返さんやん

gorm.Exprで無理やりなんとかする方法を発見した

そもそも物を置かないタイプ

Tableはstringしか受け取らないからそこに渡してあげるだけだな

GORMの自動生成doc(要はソースコード)の方を漁りに行かなきゃだな...

rubyとdockerが両方インストールされてたせいで不思議な感じになっただけでdocker-composeから開こうねってだけなので

コンソールが開いてしまったらあとはもうおまかせするしかないのだ...

クソみたいなもの書いたらできた
これをもっと改善すればいける

ぬるぽがきた

ブーストはしません

前半は思ってたけど後半うまいな...

みんなRaw大好きじゃん

GORMなんもわからん

golang、気軽にコードテストできないの嬉しくないな

select * from ( select * from posts order by id limit 20
) as A order by id desc;
をGORMで生成したいんだけどよくわからない方法しか見つからない
挙句の果てにはdb.Rawでsql書くとか出てきて泣いた

redis起動までやってみます

基本的にデータとか外部連携とか別の場所においてるから鯖移動が楽でいい

5G帯を掴むNest Miniです

成功したな
redisもやろ

バックアップ終わるまで別のことしてよ

データベースのバックアップが暇です

さぬきっ子の約束で笑った

nitiasa.comとめまーす

なんかつながらないね...？

app -> dbの一方通行にした

よしピアリングできそう

保存されてなかったしよくわからん

なんでや...
なんで切断できなくなっとるんや...

Azure、v6つかえるっぽいな...いやだが

んぎんくすどっとこんふが一番だるい

丸写ししてるからodakyudonとnitiasadonを間違える
何故コピペしないんだ(します

ちなみにzoomは可能性がある組み合わせが少なすぎて総当たり攻撃を受けてるわけでそういう点も考慮してね

ところで:ずっと悩んでることがあるんですけど、プライベートGistってURLさえわかれば読めるじゃないですか
そうするとURLがバレたら読める=安全じゃないってことで漏れちゃいけないものは置いちゃいけないような気がするわけよ
でもそれを言ったらmastodonのアクセストークンも一緒でURL(アクセストークン)が漏れたらアウトだから漏れちゃいけないものは置いちゃいけないってことになるわけで
要はgistにセキュアな情報を置くのはありなのか？って話です

docker-composeよし

これ俺のせいじゃないでしょあんたが勝手にやったんでしょ

ぐえ

コマンド叩くやつかぁ(docker載せてからtootctl叩きづらいのだけがしんどい

カーソル合わせると出現するやつ

あ、これ静止版のアイコンないけどgif表示になると出るパターンだ

ところでなんでアイコンないの？

@mirai たすけてー

ねぇこれリソースグループ違うからvnetも違うんだけどどうやってローカル接続すればいいの？

ポート番号があるであろうことは納得できるんだけどいくつなの？っていう

その前にインストールし忘れた

docker-compose.yml書かなきゃ

まぁどうせanyでいいんだけど

ところでインターネットなんもわからんなんだけどソースポートってなんなの？
ターゲットポートはわかるんだけどソース側にもあるの？

なんかちらつくんだよね(自分の頭の影

今日人の気配がやばい

昼寝後の俺が謎なこと言いがちな原因でもある

夢、昼寝してるときは見るけど夜は見ない

しかもwebじゃなくてappにすべきだったーーーーーーもうやだーーーー

すっごいむずむずするーーーーーやだーーーーー

あーーーーーばらんすわるいよおおおおおおおおお
これだけでいちじかんはいやいやできる

次の鯖にはdockerとcomposeを

こういうのめっちゃ直したくなるよね

なんでリネームできないの！(こういうのはたいていできません

リネームしたい...マジで...

s/少/小/

リソースグループってそんな少単位なのかよ！

がっ！？

鯖止めて運ぶしかないけどdocker載せだし慎重にやりますかね

よしDB鯖よし
ただ12にしたからレプリケーションでの移動できないな

(AWS Studentの制限がきついだけ

まだまともに動きそうだからAzure！

さっきredis入れたよな俺...

はい12入りました

公式リポジトリを追加するとこまではよかったんや...
updateし忘れたんや...

以上です

apt update忘れてた

聞いてください

$ sudo apt search postgresql-9.5
Sorting... Done
Full Text Search... Done
postgresql-9.5/xenial-updates 9.5.21-0ubuntu0.16.04.1 amd64
object-relational SQL database, version 9.5 server
...

ないんですよ11

$ sudo apt search postgresql-11
Sorting... Done
Full Text Search... Done

なにこれソースからビルド路線？えぐくない？

ビルドはRAM 1Gじゃ通らないからswap積まないと無理

psql9.5はやばいからせめて10にしたい

さも当然のように解説しているが16.04にpostgresql-11は出てこない

Install PostgreSQL 11 on Ubuntu 18.04 / Ubuntu 16.04 | ComputingForGeeks | https://computingforgeeks.com/install-postgresql-11-on-ubuntu-18-04-ubuntu-16-04/

サポート切れなんだよなぁ

postgresql-9.5しかないぞ公式リポジトリに

あっやべ

監視設定したからpsqlとredisつっこむよ

サーバーセットアップするの久しぶりだな

なんか動いたからok

いまゾクッとしたなんか感じた

あ、Azure側のFWか

思い出すシリーズ(アクセスしないから忘れてた

エェーイとか言ったな俺今

motdの仕様がなんか違いそうだからもう考えても時間がもったいない

別に色がなくてもなんの支障もないんだけどもやもやして先に進まない

Azureで立てたUbuntu 16.04、文字の着色できなくて泣いています

SSHにラグ感がある

us-eastにしか作れないのだけ泣ける

順番に振って4だった

このアカウントは、notestockで公開設定になっていません。

即sshかけられるあたりは好きだわ

これ合計750hに収まるならB1sで作る限り無料枠？

4ってどういう性癖してんの

あとなんでIPが10.1.1.4になったのかについて小一時間問いただしたいわ
番号は小さい方から振ってくれない？

1個VM立てただけでリソースが生えまくって連携してる感じが慣れないんだよなこういうタイプのクラウド

検証と作成って違うのか...

今作ったのはどこへ行ったの

韓国とか選択肢にも出てこないが！！

利用可能 🤔

@popn_ja まぁいいんだけどちょっと努力してほしかったw